package edu.zut.cn.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;

/**
 *  JWTUtil工具类
 *
 * @author 张小訫
 */
public class JwtUtil {

    //有效期为
    public static final Long JWT_TTL = 24*60*60*1000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "zhangXiaoXin";
    //生成UUID （UUID:通用唯一识别码）
    public static String getUUID(){
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }

    /**
     * 生成加密后的秘钥 secretKey
     */
    public static SecretKey getSecretKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String id) {
        //加密算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //密钥
        SecretKey secretKey = getSecretKey();
        //时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        return Jwts.builder()
                //header(头部)，可以不写
                .setHeaderParam("typ", "JWT")       //声明类型
                .setHeaderParam("alg", "HS256")    //声明的加密算法
                //payload(载荷)
                .setIssuer("zxx")     // 签发者
                .setSubject(subject)   // 所面向的用户 即 jwt中要存放的数据
                .setIssuedAt(now)      // 签发时间
                .setExpiration(expDate)        //过期时间
                .setId(id)              //唯一的ID
                //signature(签名)
                .signWith(signatureAlgorithm, secretKey);//使用HS256对称加密算法签名, 第二个参数为秘钥
    }
    
    /**
     * 生成jwt
     * @param subject jwt中要存放的数据
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());
        return builder.compact();
    }

    /**
     * 生成jwt
     * @param subject jwt中要存放的数据
     * @param ttlMillis jwt超时时间
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 创建jwt
     * @param subject jwt中要存放的数据
     * @param ttlMillis jwt超时时间
     * @param id
     */
    public static String createJWT(String subject, Long ttlMillis, String id) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, id);// 设置过期时间
        return builder.compact();
    }

    /**
     * 解析jwt
     * @param jwt
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = getSecretKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }


}